이번 에세이에서는 이전부터 꽤 문제가 되었던 몸캠 피싱에 대해서 설명드릴까 합니다. 코로나로 인해 비대면 범죄가 늘면서 유형도 굉장히 다양해졌죠. 지인들을 사칭하는 범죄부터 시작해서 성을 매개로 하는 수법까지 다양합니다. 사실 몸캠 피싱의 경우 대부분 스마트폰에서 발생할 수 있기 때문에 꽤 오래전부터 있던 범죄인데요. 제 지인도 당한 적이 있어서 곤욕을 치르기도 했고, 악성코드 분석 업무를 할 당시 몸캠 피싱에 사용되는 악성 앱을 구해서 어떤 구조로 되어있는지 분석해봤기 때문에 좀 더 잘 말씀드릴 수 있을 것 같습니다. 자.. 그럼 오늘도 시작해보죠.
우선 몸캠 피싱이 발생하는 이유와 해커가 협박을 하는 과정까지 설명드리겠습니다. 이 몸캠 피싱은 스마트폰 채팅 앱이나 SNS 앱에서 발생하는데 누구든 표적이 될 수 있습니다. 특히 나이가 어린 학생이나 외로움을 느끼는 성인일 수록 피해자가 되기 쉽죠. 보통 채팅 앱에서 여자인척 하여 영상 채팅으로 인터넷에 떠도는 여성의 영상을 편집해서 보여주고, 다른 앱에서 하자며 악성 앱인 APK파일을 보내 설치하도록 유도합니다. 영상 채팅에서 얼굴과 몸을 보여주고 악성 앱을 설치하는 순간 스마트폰에 있는 지인의 연락처가 해커에게 전송되고, 얼굴이 나오는 영상을 편집해서 보여주면서 돈을 안보내면 지인들에게 이 영상을 뿌리겠다고 협박을 하죠.
남성 피해자에게는 보통 위와 같은 수법을 써서 돈을 요구하고, 반대로 여성 피해자의 경우 호감을 산 뒤 금전을 요구하는 로맨스 스캠(Romance Scam)이라는 신종 피싱 기법을 동원하고 있습니다. 자신들을 돈이 많은 사업가로 소개한 뒤 외국에 있으니 일을 처리하는데 필요한 수수료를 보내달라는 등의 방법으로 속이는 거죠. 이런 몸캠 피싱이나 로맨스 스캠의 경우 중국인 총괄 하에 조직적으로 움직이게 됩니다. 그래서 경찰에 신고를 해도 범인을 잡기란 쉽지 않죠. 이러한 피싱을 예방하는 방법은 근본적으로는 그런 채팅을 하지 않는 거지만.. 찰나의 실수로 저질러버렸다면(?) 최소한 상대방이 주는 악성 앱을 설치하지 않는 것만으로도 지인에게 뿌리겠다는 협박을 당하는 것은 막을 수 있습니다.
그럼 간단하게 몸캠 피싱에 사용되는 악성 앱이 어떻게 동작하는지 말씀드리도록 하죠. 아마 대부분 비슷한 로직을 가지고 있을 거라 생각되는데, 예전에 분석했던 악성 앱의 경우 연락처에 접근해서 특정 서버로 데이터를 보내는 기능을 가지고 있었습니다. 꼭 전문적인 개발 능력이 없어도 안드로이드 앱 개발을 배운 사람이라면 충분히 만들 수 있는 수준이었는데, 사실 연락처에 저장된 번호를 가져오는 API는 이미 안드로이드에서 제공하고 있기 때문이죠. 그리고 특정 서버로 데이터를 전송하는 네트워크 통신 API까지 사용하면 비슷하게 동작하는 앱을 만들 수 있습니다.
그래서 IT에 종사하는 사람의 경우 보면 어느 정도 예측할 수 있지만, 일반인의 경우 이게 악성 앱인지 아닌지 알 수 없어서 문제인데요. 이전 "개인정보 유출 채팅 앱 사례" 글에서 스파이웨어를 설명드리면서 말씀드린 것처럼, 이런 앱을 설치하게 되면 연락처 접근 권한과 인터넷 사용 접근 권한을 요구하게 됩니다. 물론 피해자의 스마트폰에서 지속적인 모니터링을 하기 위한 앱이라면 더 많은 권한을 요구하겠죠. 이렇게 앱에서 권한은 과도하게 많이 요구하는가로 악성 여부를 구분할 수 있겠지만, 그래도 제일 안전한 방법은 외부에서 다운로드 받은 설치 파일은 설치하지 않는 것입니다.
‘몸캠’ 하자며 앱 설치 유도! 스마트폰속 전화번호 노린다
음란한 화상 채팅을 통해 돈을 뜯어내는 피싱의 일종인 ‘몸캠’ 피싱을 유도하는 악성코드가 스마트폰으로 유포되고 있는 것으로 드러났다. 순천향대 SCH사이버보안연구센터(센터장 염흥열 교
www.boannews.com
그래서 오늘은 몸캠 피싱이 발생하는 과정과 여기서 사용되는 악성 앱이 어떤 동작을 하는지까지 말씀을 드렸습니다. 걱정이 되서 한 마디 덧붙이자면.. 코로나가 계속 지속되면서 외로움이 더 커져가는 건 어쩔 수 없다고 생각합니다만.. 그래도 최소한 안좋은 일에 휘말리지 않기 위해서는 이성의 끈(?)을 잡으셔야 합니다. 누누히 말씀드리지만 갈수록 피싱 범죄도 지능적으로 변해가기 때문에 저희가 조심해야할 부분이 많아지는데, 외부에서 다운로드 받은 파일을 설치하지 않는.. 가장 기본적인 원칙만 지켜도 어느 정도 예방할 수 있다라는 점 알아두시기 바랍니다. 그럼 오늘은 여기까지 쓰도록 하죠. 감사합니다.
'Security Essay' 카테고리의 다른 글
| 교통민원24 앱으로 위장한 스미싱 사례 (0) | 2021.06.21 |
|---|---|
| 파일을 암호화하는 랜섬웨어 동작 원리 (0) | 2021.06.20 |
| 송유관 업체 감염 사태로 보는 기업의 보안 대책 (0) | 2021.06.17 |
| 코로나 장기화로 인한 생계형 해커 증가 (0) | 2021.06.16 |
| 열화상 카메라 개인정보 유출 사례 (0) | 2021.06.15 |
댓글